- 2026-05-29
Date iCal ProjectのDate iCalにおける認証の欠如に関する脆弱性
DrupalのDate iCalモジュールに認証が欠如している脆弱性が存在し、その結果、強制的に情報を閲覧できる問題があります。この脆弱性はDate iCalのバージョン0.0.0から4.0.15未満に影響します。
NVNB35th page
- 2026-05-29
Archive::Tar projectのArchive::Tarにおける過剰なサイズ値のメモリ割り当てに関する脆弱性
PerlのArchive::Tarのバージョン3.10より前では、tarヘッダー内のエントリサイズフィールドを攻撃者が制御することでメモリ不足を引き起こす可能性があります。_read_tar()関数は各エントリのペイロードを$handle-……
- 2026-05-29
Dolibarr ERP & CRMのdolibarr erp/crmにおけるコードインジェクションの脆弱性
Dolibarr ERP CRM 7.0.3には、認証されていない攻撃者がdb_nameパラメータを介してPHPコードを注入し、任意のコードを実行できるリモートコード実行の脆弱性があります。攻撃者は、悪意のあるPHPコードを含むdb_nam……
- 2026-05-29
Moodleにおけるクロスサイトスクリプティングの脆弱性
Moodle LMS 4.0にはクロスサイトスクリプティングの脆弱性があり、認証されていない攻撃者が検索パラメータを介して悪意のあるスクリプトを注入できます。攻撃者はcourse/search.phpの検索フィールドを通じてJavaScri……
- 2026-05-29
WSO2のWSO2 Identity Server等の複数製品におけるリクエストに対するレスポンス内容の違いに起因する情報漏えいに関する脆弱性
メールOTPフロー内でユーザーアカウントのロック状態を確認する機能がユーザー入力の検証に失敗し、攻撃者が登録済みユーザーアカウントの存在を推測できるようになっています。有効なユーザー名を見つけることで、ブルートフォース攻撃やソーシャルエンジ……
- 2026-05-29
WSO2のWSO2 Identity Serverにおけるリソースの枯渇に関する脆弱性
Magic Link認証フローは、適切なレート制限やリソース制御がないため、複数の無効な認証リクエストを受け入れ、その結果メモリ使用量が制御不能に増加します。この脆弱性によりサービス拒否(DoS)状態が発生し、Magic Link認証機能を……
- 2026-05-29
WSO2のWSO2 Identity Serverにおける不正な認証に関する脆弱性
認証時にユーザーアカウントの状態を十分に検証していないため、ロックされたユーザーアカウントがMagic LinkまたはPass Keyの方法で正常に認証される可能性があります。これは、ロックされたアカウントへのアクセスを防止するはずのセキュ……
- 2026-05-29
IBMのIBM DB2におけるログファイルからの情報漏えいに関する脆弱性
IBM Db2 11.5.0から11.5.9、および12.1.0から12.1.4までのLinux、UNIX、Windows用(DB2 Connect Serverを含む)には、ローカルユーザーが読み取る可能性のあるログファイルに潜在的に機密……
- 2026-05-29
アップルのmacOSにおける認可に関する脆弱性
検証の改善により論理的な問題が対処されました。この問題はmacOS Sequoia 15.7、macOS Sonoma 14.8、macOS Tahoe 26で修正されています。悪意のあるアプリが機密ユーザーデータにアクセスする可能性があり……
- 2026-05-29
アップルのmacOSにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
追加の制限により権限の問題が対処されました。この問題はmacOS Sequoia 15.7、macOS Sonoma 14.8、macOS Tahoe 26で修正されています。アプリがファイルシステムの保護された部分を変更できる可能性があり……